Windows
帶有 Windows 證書服務 PKI 的 OpenVPN
有沒有人嘗試將 OpenVPN 與 Windows 證書服務生成的證書一起使用?理論上這應該有效。
提供的 easy-rsa PKI 對於許多使用者來說管理起來不太舒服。我確實已經設置了 ActiveDirectory,理想情況下我希望對證書進行 AD 集成。我已按照本指南為使用者組設置自動註冊。但是我什至無法確定相應的使用者是否已成功分配證書。這對我來說似乎過於復雜。
是的,完全有可能。x509 就是 x509。
OpenVPN 2.1(測試版,但非常穩定)支持 CryptoAPI。我們每天使用一個。
要使用您現有的 PKI,只需給 OpenVPN 伺服器一份 CA 副本。如果您不希望 CA 上的每個人都可以訪問,您可以使用 CCD 指定哪些客戶端可以登錄。然後將以下內容放入您的客戶端配置中:
cryptoapicert "THUMB:<cert_thumb>"
<cert_thumb>
您可以從 Windows 個人證書儲存中的證書詳細資訊中複製/粘貼。自動註冊是一種痛苦,我已經有一段時間沒有與它鬥爭了。但它最終確實有效。